分析2015年我国互联网安全的整体情况(二)

360-19.png

  网络诈骗

  2015年,猎网平台共收到网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,举报数量只增长了7.96%,但人均损失增却增长了将近1.5倍。其中,PC用户举报15913例,人均损失4840元;手机用户举报8973例,人均损失约为5577元。

360-20.png

360-20.png

  在所有举报的诈骗案情中,虚假兼职依然是举报数量最多的诈骗类型,共举报8677例,占比34.9%;其次是网游交易2059例(占比8.3%)、虚假中奖1550例(占比6.2%)、退款欺诈1380例(占比5.6%)和虚假购物1253例(占比5.0%)。

360-21.png

360-21.png

  而从涉案总金额来看,金融理财类诈骗最高,达3768.6万元,占比为29.7%;其次是虚假兼职诈骗,涉案总金额为2043.2万元,占比为16.1%;虚假中奖诈骗排第三,涉案总金额1066.7万元,占比为8.40%。

  在PC端被骗用户举报的所有案件中,虚假兼职以41.6%排在首位,其次是网游交易11.6%、退款欺诈8.7%,这三种诈骗类型占PC端诈骗类举报总量的61.9%。

360-23.png

360-23.png

  在手机端被骗用户举报的所有案件中,虚假兼职以23.0%排在首位,其次是虚假中奖16.8%、账号被盗10.7%,这三种诈骗类型占手机端诈骗类举报总量的50.5%。

360-24.png

360-24.png

  从诈骗信息传播的网络途径(不包括诈骗电话和诈骗短信的)看,社交工具是最主要途径,占59.3%;其次是电子商务网站,占26.2%;搜索引擎和分类信息网站分别占比10.29%和4.21%。在社交工具中,QQ的占比最高,达93.0%。

360-22.png

360-22.png

  从用户举报情况来看,广东(3040起)、山东(1992起)、河南(1480起)、江苏(1395起)和四川(1354起)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的37.5%。

360-25.png

360-25.png

  网站安全

  2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,扫出存在漏洞的网站101.5万个,占比为43.9%;其中存在高危漏洞的网站30.8万个,占扫描网站总数的13.3%。

360-26.png

360-26.png

  从检测出漏洞的危险等级看,高危占21.7%,中危占10.2%,低危占68.1%。相比于2014年高中低危漏洞扫出数量较为平均,2015年,高中危漏洞的扫出比例大幅下降。

360-27.png

360-27.png

  从网站漏洞类型上看,跨站脚本攻击漏洞(21.9%)、异常页面导致服务器路径泄露(11.8%)和SQL注入漏洞(16.0%)这三类安全漏洞是占比最高的网站安全漏洞,三者之和接近网站所有漏洞检出总次数的一半。

360-28.png

360-28.png

  2015年截至11月18日,补天平台共收录漏洞37943个,涉及网站26370个;高危漏洞占比为71.2%、中危漏洞占9.3%,低危漏洞占19.5%;事件型漏洞占比86.3%,通用型漏洞占比13.7%; SQL注入漏洞最多,接近50%,其次是弱口令和信息泄露,分别占12.5%和10.1%。

360-29.png

360-29.png

  2015年全年(截至11月18日),360网站安全检测平台共扫描各类网站231.2万个,被篡改(不包括被植入后门程序)的网站8.4万个(全年去重),比2014年下降了52.5%,约占扫描网站总数的3.6%,说明网站遭篡改情况明显好转。

360-256.png

360-256.png

  2015年全年(截至11月18日),360网站安全检测共对21854台网站服务器进行了网站后门检测,扫描发现约4097台服务器存在后门,比2014年增加了18.2%,占所有扫描网站服务器的18.7%,占比较2014年减少了22.5个百分点。

360-33.png

360-33.png

  2015年全年(截至11月18日),360网站卫士共拦截各类网站漏洞攻击16.5亿次,较2014年增长了约135.7%。2015年平均每天拦截漏洞攻击512.2万次。从漏洞攻击拦截量的类型分布看,SQL攻击依然是最主要的攻击类型,占比达到52.0%。

360-34.png

360-34.png

  在补天平台收录的备案网站漏洞总量为28050个(共涉及22084个网站),其中高危漏洞为18974个。在备案网站中,企业网站的漏洞和高危漏洞的数量都是最多的,分别为14981个和10092个。

360-35.png

360-35.png

  本报告对七个重点行业进行分析,共涵盖漏洞5995个(涉及网站4280个),高危漏洞3944个。统计显示,IT/互联网行业网站被报告的漏洞最多,达到2330个,高危漏洞1463个。

360-36.png

360-36.png

热门新闻

最新新闻